Zoeken "hack"

Hosters en datacenters die gebruikmaken van Cisco-netwerkapparatuur, doen er verstandig aan om de site van de leverancier even te bekijken. Cisco maakte net voor het weekend bekend dat diverse systemen mogelijk kwetsbaar zijn voor misbruik van het protocol waarmee de apparaten de routing bepalen. Hackers zouden het ‘lek’ kunnen gebruiken om routing tabellen over te […]

Op ISPam is de afgelopen periode diverse keren aandacht besteed aan aanvallen waar Nederlandse providers en hun klanten veel last van ondervonden. Los van de vraag of het hier elke keer ging om Ddos kabouters of professionele cybercriminelen, dat Nederland steeds vaker met dit soort ellende te maken heeft valt niet te ontkennen. Tegelijkertijd zien […]

Tijdens een recente internationale persbijeenkomst bij Verizon werd diverse keren stilgestaan bij de manier waarop ‘in de markt‘ wordt gesproken over cybercrime-incidenten. Ook zonder dat er namen van bedrijven of personen genoemd werden, was de boodschap voor duidelijk: in heel veel gevallen zijn hacks, aanvallen, besmettingen, o.i.d. extreem eenvoudig. De subtiele hints die tijdens de […]

Door handig gebruik te maken van een feature binnen Facebook – het gebruik van image tags – is het mogelijk om een DDoS-aanval op te zetten richting elke website. Iemand ontdekte het lek al in maart en rapporteerde het aan Facebook. Daarop kwam een onverwachte reactie terug. Niet zo mooi, maar we gaan het niet […]

Wie een cloudserver bij Amazon besteld, heeft de keuze uit een groot aantal kant-en-klare images van besturingssystemen. Er is ook een image van Microsoft Windows Server 2003 beschikbaar. Uit onderzoek van een beveiligingsbedrijf blijkt dat het bewuste image in oktober 2009 voor het laatste was bijgewerkte én de auto-update functie is uitgeschakeld. Als gevolg daarvan zit het besturingssysteem nog vol met kritische lekken en is de server waarop het image wordt geïnstalleerd, daardoor zo lek als een mandje.

Vrijwel alle grote hosting- en datacenterpartijen in Nederland zagen direct de ernst van Heartbleed, het lek in OpenSSL waarmee hackers door bufferoverflow encryptiegegevens kunnen bemachtigen. De meeste bedrijven rolden zodra ze dat konden patches uit. De grote vraag is nu: is het voldoende geweest? Een blik over het globale IT-landschap leert één ding: Heartbleed heeft een slagveld achtergelaten waarin leveranciers van servers, beveiligingssoftware en applicatiesoftware eigenlijk maar deels zeker weten of het lek hun pecifieke portfolio heeft aangetast. Het gevaar is niet geweken. Nog lang niet.